Overzicht van Azure Kubernetes Service in Azure Stack Hub voor gebruikers
Belangrijk
Azure Kubernetes Service in Azure Stack Hub, voorheen een preview-functie, werd stopgezet en wordt niet meer ondersteund. Zie de AKS engine documentatie voor een Kubernetes-oplossing op Azure Stack Hub.
Met Azure Kubernetes Service (AKS) kunt u eenvoudig een Kubernetes-cluster implementeren in Azure en Azure Stack Hub. AKS vermindert de complexiteit en operationele overhead van het beheren van Kubernetes-clusters.
Als beheerde Kubernetes-service verwerkt Azure Stack Hub kritieke taken, zoals statuscontrole, en vereenvoudigt het onderhoud voor u. Het Azure Stack Hub-team beheert de installatiekopie die wordt gebruikt voor het onderhouden van de clusters. De clusterbeheerder hoeft alleen de updates toe te passen als dat nodig is. De services zijn gratis. AKS is gratis; u betaalt alleen om de VM's (hoofd- en agentknooppunten) in uw clusters te gebruiken. Het is eenvoudiger om te gebruiken dan de AKS-engine omdat hiermee enkele handmatige taken worden verwijderd die nodig zijn voor de AKS-engine.
AKS in Azure Stack Hub
U kunt AKS-clusters in Azure Stack Hub op dezelfde manier beheren als in de Azure-cloud met behulp van dezelfde Azure CLI, Azure Stack Hub-gebruikersportal, Azure Resource Manager-sjablonen en REST API. Wanneer u een AKS-cluster implementeert, worden de Kubernetes-master en alle knooppunten voor u geïmplementeerd en geconfigureerd.
Raadpleeg de Kubernetes-documentatie voor meer informatie over Kubernetes-concepten. Raadpleeg de documenten in Azure Kubernetes Service voor een volledige documentatie van de AKS-service in de globale Azure-service.
Gebruikersrollen en verantwoordelijkheden
Azure Stack Hub is een on-premises systeem dat klanten in hun datacenters kunnen gebruiken om hun cloudworkloads uit te voeren. Deze systemen ondersteunen twee gebruikerstypen: de cloudoperator en een gebruiker.
De volgende taken vallen onder de Azure Stack Hub-operator:
- Zorg ervoor dat de basisinstallatiekopieën van Azure Kubernetes Service beschikbaar zijn in het Azure Stack Hub-exemplaar. Download ze indien nodig vanuit Azure.
- Zorg ervoor dat de Azure Kubernetes Service beschikbaar is voor klantenabonnementen en gebruikersabonnementen, net als bij elke andere service in Azure Stack Hub.
- Bewaak de Azure Kubernetes Service en reageer op waarschuwingen en bijbehorende herstel.
- Zie De Azure Kubernetes Service installeren en aanbieden in Azure Stack Hub voor meer informatie over de operatortaken
De volgende taken komen overeen met de gebruiker; Dat wil gezegd, de tenant-AKS-clusterbeheerder:
- Bewaak de status van de Kubernetes-clusteragents en reageer op een gebeurtenis en bijbehorende herstel. Zelfs als de agents binnen het tenantabonnement zijn gemaakt, bewaakt de service de status en voert indien nodig corrigerende maatregelen uit. Er zijn echter mogelijk ondersteuningsscenario's waarin de tenantclusterbeheerder nodig is om het cluster weer in orde te brengen.
- Gebruik de Azure Kubernetes Service-faciliteiten om de levenscyclus van het cluster te beheren, voor het maken, upgraden en schalen van bewerkingen.
- Onderhoudsbewerkingen: toepassingen implementeren, back-up en herstel, probleemoplossing, verzameling logboeken en bewakingsapps.
- Zie Azure Kubernetes Service gebruiken in Azure Stack Hub met de CLI voor meer informatie over de tenanttaken
Vergelijking van functies
De volgende tabel bevat een overzicht van de functies van AKS in globale Azure vergeleken met de functies in Azure Stack Hub.
| Gebied | Functie | Azure AKS | Azure Stack Hub AKS |
|---|---|---|---|
| Toegangsbeveiliging | |||
| Kubernetes RBAC | Ja | Ja | |
| Security Center-integratie | Ja | Ja | |
| Microsoft Entra-verificatie voor RBAC | Ja | Nee | |
| Calico-netwerkbeleid | Ja | Nee | |
| Bewaking en logboekregistratie | |||
| Geïntegreerde Azure-bewaking (inzichten, logboeken, metrische gegevens, waarschuwingen) | Ja | Nee | |
| Controle en herstel van hoofdknooppunten | Ja | Ja | |
| Clustermetingen | Ja | Ja | |
| Advisor-aanbevelingen | Ja | Nee | |
| Diagnostische instellingen | Ja | Ja | |
| Kubernetes-besturingsvlak-logboeken | Ja | Ja | |
| Werkmappen | Ja | Nee | |
| Clusters en knooppunten | |||
| Automatisch schalen van knooppunten (Autoscaler) | Ja | Nee | |
| Gericht knooppunt schaling | Ja | Ja | |
| Automatisch schalen van pods | Ja | Ja | |
| GPU-pods inschakelen | Ja | Nee | |
| Ondersteuning voor opslagvolumes | Ja | Ja | |
| Beheer van meerdere knooppuntgroepen | Ja | Nee | |
| Integratie van Azure Container Instance en virtuele knooppunten | Ja | Nee | |
| Beschikbaarheidsgarantie | Ja | Nee | |
| Verborgen hoofdknooppunten | Ja | Nee | |
| Virtuele netwerken en inkomend verkeer | |||
| Standaard-VNET | Ja | Ja | |
| Aangepast virtueel netwerk | Ja | Ja | |
| HTTP-inkomend verkeer | Ja | Nee | |
| Ontwikkelingstools | |||
| Helm | Ja | Ja | |
| Dev Studio | Ja | Nee | |
| DevOps Starter | Ja | Nee | |
| Ondersteuning voor Docker-beeld en privé-containerregister | Ja | Ja | |
| Certificeringen | |||
| CNCF-gecertificeerd | Ja | Ja | |
| Beheer van de levenscyclus van clusters | |||
| AKS Ux | Ja | Ja | |
| AKS CLI (Windows en Linux) | Ja | Ja | |
| AKS-API | Ja | Ja | |
| AKS-sjablonen | Ja | Ja | |
| AKS PowerShell | Ja | Nee |
Verschillen tussen Azure en Azure Stack Hub
AKS in Azure en in Azure Stack Hubs delen dezelfde bronopslagplaats. Er zijn geen conceptuele verschillen tussen de twee. Het werken in verschillende omgevingen brengt echter verschillen met zich mee om rekening te houden bij het gebruik van AKS in Azure Stack Hub. De meeste verschillen zijn gerelateerd aan het systeem dat zich in datacenters van klanten bevindt en gerelateerd aan functionaliteit die nog niet beschikbaar is in Azure Stack Hub.
Verbonden of verbroken Azure Stack Hub in het datacenter van de klant
In beide scenario's is Azure Stack Hub onder controle van de klant. Bovendien kunnen klanten Azure Stack Hub implementeren in een volledig losgekoppelde en luchtgaten-omgeving. U kunt rekening houden met de volgende factoren:
- Bedieners
- Zorg ervoor dat de AKS-service en bijbehorende images beschikbaar zijn voor huurders.
- Werk samen met tenants en Microsoft Support bij het oplossen van ondersteuningsincidenten (bijvoorbeeld het verzamelen van stempellogboeken). Zie het operatorartikel voor meer informatie.
- Huurders:
- Werk samen met de stempeloperator om AKS-basisafbeeldingen aan te vragen of de AKS-service mogelijk niet beschikbaar te maken in de stempel.
- Werk ook samen met de operator en Microsoft Support tijdens ondersteuningsaanvragen. Een taak is het verzamelen van logboeken die gerelateerd zijn aan AKS-clusters door gebruik te maken van de informatie die hier.
Verbinding maken met Azure Stack Hub met behulp van de CLI of PowerShell
Wanneer u de Azure CLI gebruikt om verbinding te maken met Azure, wordt het binaire CLI-bestand standaard gebruikt voor het gebruik van Microsoft Entra-id voor verificatie en het globale Azure Resource Manager-eindpunt voor API's. U kunt ook de Azure CLI gebruiken met Azure Stack Hub. U moet echter expliciet verbinding maken met het Azure Stack Hub Azure Resource Manager-eindpunt en microsoft-entra-id of Active Directory Federated Services (AD FS) gebruiken voor verificatie. De reden is dat Azure Stack Hub bedoeld is om binnen ondernemingen te werken en ze kunnen AD FS kiezen in niet-verbonden scenario's.
- Zie Connect to Azure Stack Hub with PowerShell as a uservoor informatie over het maken van verbinding met Azure Stack Hub met behulp van Microsoft Entra ID of AD FS-identiteiten met behulp van PowerShell.
- Zie dit artikel voor het maken van verbinding met Azure CLI met Microsoft Entra ID of AD FS identiteiten.
Ondersteunde platformfuncties
Azure Stack Hub ondersteunt een subset van de functies die beschikbaar zijn in globale Azure. Let op de volgende verschillen:
- Geen Standaard Load Balancer. Azure Stack Hub ondersteunt alleen de basic load balancer. Deze ondersteuning impliceert dat de volgende functies, die afhankelijk zijn van de standaard load balancer, nog niet beschikbaar zijn met AKS in Azure Stack Hub:
- Geen parameter voor API-server geautoriseerde IP-bereiken.
- Geen parameter voor het aantal beheerde IP-adressen door de load balancer .
- Geen parameter voor voor het inschakelen van de privécluster.
- Geen automatische schaalaanpassing van clusters.
- az aks update is niet beschikbaar.
- Geen ondersteuning voor meerdere knooppuntgroepen. De opdrachten voor de knooppuntgroep zijn niet beschikbaar.
- Ui-ondersteuning voor bewerkingen met meerdere knooppuntgroepen is niet ingeschakeld.
- Geen Azure-regio's of beschikbaarheidszones.
- Geen beschikbaarheidssets, alleen virtuele machineschaalsets.
- Bekijk de opdrachtlijst voor ondersteunde en niet-ondersteunde opdrachten.
Ondersteunde services
Het ontbreken van sommige Azure-services beperkt enkele functionaliteitsopties in AKS in Azure Stack Hub:
- Geen bestandsservice. Er is geen ondersteuning voor bestandsservicevolumes in Kubernetes in Azure Stack Hub.
- Geen Azure Log Analytics en Azure Container Monitor. Elk Kubernetes-cluster kan worden verbonden met Azure Container Monitor zolang het is verbonden met internet. Als de verbinding is verbroken, is er geen equivalente service lokaal in Azure Stack Hub. Daarom is er geen geïntegreerde ondersteuning voor Azure Container Monitor in AKS in Azure Stack Hub.
- Geen Azure DevOps. Omdat deze service niet beschikbaar is voor een niet-verbonden Azure Stack Hub, is er geen geïntegreerde ondersteuning voor deze service.
Ondersteunde AKS-API- en Kubernetes-versies
AKS in Azure Stack Hub valt vaak achter Azure in de versies die worden ondersteund voor Kubernetes en AKS-API. Dit gebrek aan ondersteuning is te wijten aan de problemen met het leveren van code voor klanten om in hun eigen datacenters uit te voeren.
Standaardwaarden voor Azure AKS CLI-parameters die moeten worden gewijzigd bij het gebruik van AKS CLI in Azure Stack Hub
Gezien de verschillen tussen de twee platforms, werken sommige standaardwaarden van parameters in opdrachten en API die in Azure AKS werken, niet in Azure Stack Hub AKS. Voorbeeld:
| Algemene parameters | Opmerkingen |
|---|---|
--service-principal --client-secret |
Azure Stack Hub biedt nog geen ondersteuning voor beheerde identiteiten; referenties van de service-principal zijn altijd nodig. |
--location |
De locatiewaarde is specifiek voor de gekozen locatie van de klant. |
Serviceprincipals kunnen worden geleverd door Microsoft Entra ID of AD FS
Service-principals (SPN) zijn een vereiste voor het maken en beheren van een AKS-cluster. Omdat Azure Stack Hub kan worden geïmplementeerd in de niet-verbonden modus van internet, moet er een alternatieve identiteitsbeheerder beschikbaar zijn voor Microsoft Entra-id. Daarom wordt Ad FS (Active Directory Federated Services) gebruikt. Hoe Azure Stack Hub-tenants SPN's maken, wordt hier beschreven: